[發(fā)明專利]一種車路協(xié)同的身份認證系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 201911079285.1 | 申請日: | 2019-11-07 |
| 公開(公告)號: | CN110769393B | 公開(公告)日: | 2021-12-24 |
| 發(fā)明(設(shè)計)人: | 劉東波;方萬勝;王軍華;黃金;金濤 | 申請(專利權(quán))人: | 公安部交通管理科學研究所 |
| 主分類號: | H04W4/44 | 分類號: | H04W4/44;H04W12/041;H04W12/069;H04W12/00 |
| 代理公司: | 無錫盛陽專利商標事務(wù)所(普通合伙) 32227 | 代理人: | 張寧;黃瑩 |
| 地址: | 214151 江*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 協(xié)同 身份 認證 系統(tǒng) 方法 | ||
本發(fā)明提供一種車路協(xié)同的身份認證系統(tǒng),其可以降低證書管理與存儲開銷,實現(xiàn)車路協(xié)同車輛節(jié)點身份的強認證,發(fā)生爭議事件時快速追溯車端真實身份。其包括:路側(cè)終端、車載終端,車載終端、路側(cè)終端分別與認證服務(wù)器通信連接,認證服務(wù)器中包括根CA、認證CA、匿名CA;其還包括私鑰生成中心PKG、安全模塊、汽車電子標識;對于不同的車路協(xié)同節(jié)點使用不同的身份認證機制,路側(cè)終端和需要隱私保護的車載終端使用PKI身份認證機制,無需隱私保護的車載終端使用IBC身份認證機制,且對于車載終端,增加唯一標識車輛可信數(shù)字身份的汽車電子標識,以實現(xiàn)車輛身份強認證。同時本發(fā)明還公開了車路協(xié)同的身份認證方法。
技術(shù)領(lǐng)域
本發(fā)明涉及智能交通控制技術(shù)領(lǐng)域,具體為一種車路協(xié)同的身份認證系統(tǒng)及方法。
背景技術(shù)
車路協(xié)同是采用先進的無線通信和新一代互聯(lián)網(wǎng)等技術(shù),全方位實施車與車之間、車路之間動態(tài)實時信息交互,并在全時空動態(tài)交通信息采集與融合的基礎(chǔ)上開展車輛主動安全控制和道路協(xié)同管理。車路協(xié)同場景下接收到的各種消息,特別是針對緊急狀況、安全事件等消息,必須保證是從合法的節(jié)點發(fā)出的。車路協(xié)同系統(tǒng)的合法節(jié)點包括車載終端(On board Unit,OBU)、路側(cè)終端(Road Side Unit,RSU);日常通信中,RSU與OBU進行通訊,實現(xiàn)車輛身份識別、電子扣分等等服務(wù)。通常,RSU接收到OBU發(fā)出的消息,或者管理服務(wù)器接收到RSU、OBU發(fā)出的消息后,首要的任務(wù)是對消息來源身份進行合法性認證。
現(xiàn)有交通管理體系中,車載終端中包括需要隱私保護的終端、無需隱私保護的終端,需要隱私保護的車載終端包括普通私家車等等非公用車輛,無需隱私保護的車載終端包括救護車、公交車、消防車等等公用車輛;現(xiàn)有技術(shù)中,實現(xiàn)身份認證最常用的方法是使用PKI(Public Key Infrastructure)體系,通過CA構(gòu)建統(tǒng)一的信任體系,而在平衡隱私保護問題上常用多CA級聯(lián)與匿名證書方式,即所有的車輛都使用證書方式進行通信;這種策略存在幾個問題:第一,由于匿名證書需要定期更新,造成證書體量過于龐大,增加了證書管理與存儲的開銷;第二,在日趨復(fù)雜的車路協(xié)同環(huán)境下,OBU存在挪用盜用的風險,因此OBU證書并不能作為車輛身份的強憑證。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中,匿名身份認證體系存在開銷較大、且安全性不足的問題,本發(fā)明提供一種車路協(xié)同的身份認證系統(tǒng),其可以降低證書管理與存儲開銷,實現(xiàn)車路協(xié)同車輛節(jié)點身份的強認證,發(fā)生爭議事件時快速追溯車端真實身份。同時本發(fā)明還公開了車路協(xié)同的身份認證方法。
本發(fā)明的技術(shù)方案是這樣的:一種車路協(xié)同的身份認證系統(tǒng),其包括:路側(cè)終端、車載終端,所述車載終端、所述路側(cè)終端分別與認證服務(wù)器通信連接,所述認證服務(wù)器中包括根CA、認證CA、匿名CA;所述認證CA,用于為所述路側(cè)終端、需要隱私保護的所述車載終端頒發(fā)永久證書,同時提供身份認證服務(wù);所述匿名CA,用于為需要隱私保護的所述車載終端頒發(fā)臨時證書,同時維護永久證書與臨時證書對應(yīng)關(guān)系表;所述根CA為認證CA與匿名CA提供根認證服務(wù);其特征在于:
其還包括私鑰生成中心PKG、安全模塊、汽車電子標識;
所述汽車電子標識用于唯一標識車輛合法身份;所述車載終端通信連接射頻讀寫器;所述車載終端通過所述射頻讀寫器識讀所述汽車電子標識;
所述安全模塊包括內(nèi)嵌在所述路側(cè)終端中的路側(cè)安全模塊、內(nèi)嵌在所述車載終端中的車載安全模塊;所述路側(cè)安全模塊、所述車載安全模塊分別與所述路側(cè)終端、所述車載終端通信連接,向所述路側(cè)終端、所述車載終端提供快速驗簽密碼服務(wù);
所述路側(cè)安全模塊中保存了所述路側(cè)終端的路側(cè)設(shè)備唯一序列號及其簽名、安全證書、密鑰;所述車載安全模塊中保存了所述車載終端對應(yīng)的所述汽車電子標識卡號及其簽名、安全證書、密鑰;
所述私鑰生成中心PKG分別與所述車載終端、所述汽車電子標識通信連接。
其進一步特征在于:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于公安部交通管理科學研究所,未經(jīng)公安部交通管理科學研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911079285.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
H04W 無線通信網(wǎng)絡(luò)
H04W4-00 專門適用于無線通信網(wǎng)絡(luò)的業(yè)務(wù)或設(shè)施
H04W4-02 .利用用戶或終端位置的業(yè)務(wù)
H04W4-06 .廣播選擇分發(fā);到用戶組的業(yè)務(wù);單向選呼業(yè)務(wù)
H04W4-12 .消息傳送,例如SMS[短消息業(yè)務(wù)];郵箱;通告,例如,通知用戶通信請求的狀態(tài)或進展
H04W4-16 .與通信相關(guān)的補充業(yè)務(wù),例如,呼叫轉(zhuǎn)移或呼叫保持
H04W4-18 .信息格式或內(nèi)容轉(zhuǎn)換,例如,為了向用戶或終端無線傳送的目的,由網(wǎng)絡(luò)對發(fā)送或接收的信息進行適應(yīng)修改
- 移動通信終端的協(xié)同方法及其界面系統(tǒng)
- 業(yè)務(wù)協(xié)同流程配置、業(yè)務(wù)協(xié)同方法及裝置
- 一種基于健康檔案共享平臺的跨醫(yī)院協(xié)同檢查信息系統(tǒng)
- 一種協(xié)同控制方法、協(xié)同控制系統(tǒng)及變頻器
- 基于協(xié)同網(wǎng)關(guān)的跨域協(xié)同交互方法
- 一種生產(chǎn)協(xié)同管理方法及系統(tǒng)
- 云邊協(xié)同方法、裝置、系統(tǒng)、設(shè)備和介質(zhì)
- 一種智能辦公協(xié)同操作方法及系統(tǒng)
- 一種用于無人裝備的時間協(xié)同航跡規(guī)劃方法
- 基于大數(shù)據(jù)的智慧辦公協(xié)同方法及系統(tǒng)
- 汽車安全管理系統(tǒng)及其管理方法
- 一種身份核驗系統(tǒng)、身份核驗系統(tǒng)的熱替換方法及系統(tǒng)
- 具有身份識別系統(tǒng)的手持電鉆
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 一種身份數(shù)據(jù)管理方法、系統(tǒng)和計算機可讀存儲介質(zhì)
- 基于可信身份的證書共享方法
- 一種身份標識識別方法、裝置以及相關(guān)設(shè)備
- 一種識別身份認證裝置的方法、設(shè)備以及圖像形成裝置
- 用于身份原子化的系統(tǒng)和方法以及用途
- 基于區(qū)塊鏈的身份管理元數(shù)據(jù)處理方法和系統(tǒng)
